Обеспечение информационной безопасности на предприятии

Тип работы
дипломная работа
Группа предметов
Программирование
Предмет
Информационный менеджмент
Страниц
70
Год сдачи
2016
Оглавление
ВВЕДЕНИЕ 4 I АНАЛИТИЧЕСКАЯ ЧАСТЬ 6 1.1. Технико–экономическая характеристика предметной области и предприятия 6 1.1.1. Характеристика предприятия и его деятельности 6 1.1.2. Организационная структура управления предприятием 7 1.2. Анализ рисков информационной безопасности 9 1.2.1 Идентификация и оценка информационных активов 9 1.2.2. Оценка уязвимостей активов 15 1.2.3. Оценка угроз активам 20 1.2.4. Оценка существующих и планируемых средств защиты 24 1.2.5. Оценка рисков 28 1.3. Характеристика комплекса задач, задачи и обоснование необходимости разработки регламента 34 1.3.1. Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов 34 1.3.2. Определение места проектируемой задачи в комплексе задач и ее описание 40 1.4. Выбор защитных мер 40 1.4.1. Выбор организационных мер 40 1.4.2. Выбор инженерно–технических мер 42 II ПРОЕКТНАЯ ЧАСТЬ 44 2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 44 2.1.1. Отечественная и международная нормативно–правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 44 2.1.2. Организационно–административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 46 2.2. Комплекс проектируемых программно–аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 52 2.2.1 Структура программно–аппаратного комплекса информационной безопасности и защиты информации предприятия 52 2.2.2. Контрольный пример реализации проекта и его описание 57 III ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 62 3.1 Выбор и обоснование методики расчёта экономической эффективности 62 3.2 Расчёт показателей экономической эффективности проекта 66 ЗАКЛЮЧЕНИЕ 71 СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 73
Введение

Обеспечение информационной безопасности является одной из наиболее актуальных проблем современного общества. В частности, защита персональных данных касается каждого из нас. Безопасность в сфере обеспечения информационной безопасности определяется комплексом системных мероприятий. Компьютерная безопасность обладает разнообразными аспектами, среди которых значение имеют все аспекты. Невозможно отказаться от определенной меры, поскольку иначе система не будет функционировать [1]. В отличие от информации, которая хранится и передается на бумажных носителях и защита которой связана с обеспечением физической безопасности, обеспечение безопасности информации на электронных носителях представляет сложную и масштабную задачу, включающую целый комплекс мер защиты. В связи с ростом зависимости организаций от информационных систем и сервисов происходит резкое увеличение рисков, связанных с недостаточным уровнем обеспечения безопасности получения, хранения и переработки информации. Сложность информационных систем и необходимость их интеграции в общедоступные приводит к невозможности или значительному затруднению осуществления контроля над обеспечением безопасности информации и ресурсов. Возникает острая необходимость в стандартизации систем и процессов информационной безопасности.


Если вам нужно заказать эссе цена на него будет известна сразу, если заполнить форму заказа на сайте Work5.


. Актуальность темы исследования связана с совершенствованием системы обеспечения информационной безопасности. Новизна темы обуславливается комплексным подходом к разработке системы обеспечения информационной безопасности, соответствующей современным тенденциям развития методологий и систем информационной безопасности. Теоретическая значимость темы исследования направлена на минимизацию угроз системе защиты информации, позволяющую если полностью не исключить, то свести к минимуму последствия дестабилизирующих факторов. Практическая значимость темы исследования заключается в разработке системы обеспечения информационной безопасности, которая может быть применена в коммерческих или государственных учреждениях. Целью дипломного проекта является непосредственная разработка системы обеспечения информационной безопасности на предприятии. Для достижения поставленной цели необходимо первоначально решить следующие задачи: ? Анализ законодательства по вопросам защиты информации; ? Анализ деятельности организации; ? Анализ процессов защиты информации; ? Построение модели угроз и потенциального нарушителя системы защиты информации; ? Обзор существующих и планируемых средств обеспечения информационной безопасности; ? Разработка комплекса мероприятий по защите информации; ? Оценка рисков; ? Обоснование экономической эффективности системы защиты информации. Объектом исследования является совершенствование процесса обеспечения режима информационной безопасности. Предметом исследования является ООО «Альфа–Лизинг». Главной функцией разрабатываемой системы является встраивание в существующую в организации комплексную систему информационной безопасности.

Заключение

Информация является одним из наиболее критичных ресурсов любой организации, необходимым для реализации задач управления, выработки и принятия управленческих решений. Система информационной безопасности – это функционирующая как единое целое совокупность мероприятий и средств, устремленная на ликвидацию внутренних и внешних угроз жизненно важным интересам субъекта безопасности, создание, поддержание и развитие состояния защищенности его информационной среды. В ходе выполнения работ по обеспечению режима информационной безопасности требуется проведение: – оценки уязвимости активов; – оценки угроз активам; – оценки существующих и планируемых средств защиты; – оценки рисков активам организации; – обработки информационных рисков. Система защиты информации должна представлять собой комплекс программно–технических и организационных решений, обеспечивающих выполнение целевых функций. Назначение DLP–системы состоит в предотвращении утечки информации. Они были предназначены для обнаружения и блокирования сетевой передачи информации, опознаваемой по ключевым словам или выражениям и по заранее созданным цифровым «отпечаткам» конфиденциальных документов. Дальнейшее развитие DLP–систем определялось инцидентами, с одной стороны, и законодательными актами государств, с другой. Постепенно, потребности по защите от различных видов угроз привели компании к необходимости создания комплексных систем защиты. Развитые DLP?системы, кроме непосредственно защиты от утечки данных, обеспечивают защиту от внутренних и даже внешних угроз, ведут учет рабочего времени сотрудников, протоколирование всех действий на рабочих станциях. Основная направленность современных DLP–систем сместилась в сторону широкого охвата потенциальных каналов утечки информации и развитию аналитических инструментов расследования и анализа инцидентов. Новейшие системы данного класса перехватывают просмотр документов, их печать и копирование на внешние носители, запуск приложений на рабочих станциях и подключение внешних устройств к ним, а современный анализ перехватываемого сетевого трафика позволяет обнаружить утечку даже по туннелирующим и зашифрованным протоколам. Рассмотрен перечень аппаратно–программных средств обеспечения безопасности информации и проведено экономическое обоснование применимости данных средств. Внедрение разработанных мер обеспечения безопасности позволит повысить общий уровень защищенности информационной системы предприятия и всей информации, нуждающейся в защите. Таким образом, задание на дипломную работу выполнено в полном объеме, поставленные цели достигнуты.

Список литературы

1. Бузов Г.А. Защита информации ограниченного доступа от утечки по техническим каналам – М.: Радио и связь, 2014. – 594 с. 2. Бакланов В.В. Введение в информационную безопасность. Направления информационной защиты – Екатеринбург: УрФУ, 2012. – 235 с. 3. Михайлов Ю.Б. Научно–методические основы обеспечения безопасности защищаемых объектов – М.: Радио и связь, 2015. – 322 с. 4. Осмоловский С.А. Универсальная защита информации. Прецизионная теория информации – М: Издательский дом фонда «Сталинград», 2014. – 266 с. 5. Мельников Д.А. Организация и обеспечение безопасности информационно–технологических сетей и систем. Учебник – М: КДУ, 2014. – 598 с. 6. Радько Н.М., Скобелев И.О. Риск–модели информационно–телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа – М: РадиоСофт, 2010. – 232 с. 7. Домарев В.В. Безопасность информационных технологий. Системный подход – К.:ООО Диасофт, 2013. – 992 с. 8. Казарин О.В. Безопасность программного обеспечения компьютерных систем – М.: МГУЛ, 2013. – 212 с. 9. Шаньгин В. Информационная безопасность и защита информации – М.: ДМК Пресс, 2014. – 702 с. 10. Крайнова О. Управление предприятиями в сфере информационных технологий – М.: ДМК Пресс, 2013. – 144 с. 11. Лапонина О. Р. Межсетевое экранирование. – М.: Бином, 2012. –354 с. 12. Гришина Н. Информационная безопасность предприятия. Учебное пособие – М.: Форум, 2015. – 240 с. 13. Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Управление рисками информационной безопасности. Учебное пособие для вузов. –2–е изд., испр. – М.: Горячая линия–Телеком, 2014. – 130 с. 14. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов – М.: Горячая линия–Телеком, 2012. – 280 с. 15. Девятин П. Модели безопасности компьютерных систем. Управление доступом и информационными потоками – М.: Горячая линия–Телеком, 2013.– 338 с. 16. Ярочкин В.И. Информационная безопасность. Учебное пособие. – М.: Международные отношения, 2013. – 400 с. 17. Гришина Н. Информационная безопасность предприятия. Учебное пособие – М.: Форум, 2015. – 240 с. 18. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов – М.: Горячая линия–Телеком, 2012. – 280 с. 19. Бирюков А. В. Информационная безопасность. Защита и нападение – М.: ДМК Пресс, 2012. – 320 с. 20. Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Управление рисками информационной безопасности. Учебное пособие для вузов. –2–е изд., испр. – М.: Горячая линия–Телеком, 2014. – 130 с. 21. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности – СПб: Питер, 2014.– 320 с.

Горят сроки, а работа ещё не готова?

Заполните небольшую форму заказа и мы сможем помочь вам сдать работу в оговоренные сроки!